国家开放大学安全管理评估单元测试一最新答案

1.临的威胁主要来自（ A ）
单选题 (5 分) 5分
A.
外部的人为影响和自然环境的影响
B.
外部的信息安全和内部的信息安全
C.
网络的信息安全和内网的信息安全
D.
终端的信息安全和边缘的信息安全
2.网络安全服务有（ A ）
单选题 (5 分) 5分
A.
鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务
B.
预测服务、终端服务、防病毒服务、防木马服务、防DDOS服务
C.
预测服务、终端服务、防病毒服务、防木马服务、防DDOS服务
D.
鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务
3.网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有（ C ）
单选题 (5 分) 5分
A.
CA控制机制、VPN控制机制、数据联动控制机制、数据控制控制机制
B.
交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制
C.
鉴别交换机制、信息量填充机制、路由控制机制和公证机制
D.
CA控制机制、VPN控制机制、路由控制机制和公证机制
4.PPDR网络安全模型指的是（ D ）
单选题 (5 分) 5分
A.
第一个P指防护、第二个P指规则、D指目的、R指控制
B.
第一个P指访问规则、第二个P指防护、D指目标、R指控制
C.
第一个P指访问规则、第二个P指防护、D指检测、R指响应
D.
第一个P指安全策略、第二个P指防护、D指检测、R指响应
5.网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（ A ）
单选题 (5 分) 5分
A.
拒绝服务
B.
文件共享
C.
BIND漏洞、远程过程调用
D.
FTP攻击
6.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（ ）
单选题 (5 分) 5分
A.
最小特权
B.
阻塞点
C.
失效保护状态
D.
防御多样化
7.向有限的空间输入超长的字符串是哪一种攻击手段？ （ ）
单选题 (5 分) 5分
A.
缓冲区溢出
B.
网络监听
C.
拒绝服务
D.
IP欺骗
8.TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从低到高分为（ ）
单选题 (5 分) 5分
A.
A、C1、C2、B1、B2 、B3、D
B.
D、B1、B2、C1、C2 、C3、A
C.
D、C1、C2、B1、B2 、B3、A
D.
A、B1、B2、C1、C2 、C3、D
9.LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统（ ）
单选题 (5 分) 5分
A.
A
B.
D
C.
C2
D.
B1
10.风险的四个要素（ ）
单选题 (5 分) 5分
A.
保护性、有效性、顽固性、计划性
B.
保护需求、破坏性、威胁性、资产
C.
威胁性、顽固性、适应性、计划性
D.
资产及其价值、威胁、脆弱性、现有的和计划的控制措施
11.风险评估方法（ ）
单选题 (5 分) 5分
A.
定量分析、定性分析、综合方法
B.
分析条件、分析方法、评估方法
C.
概率分析、完整分析、评估方法
D.
半定量分析、定量分析、定性分析
12.等级保护测评准则的作用，主要有：（ ）
多选题 (5 分) 5分
A.
指导系统运营使用单位进行自查
B.
指导评估机构进行检测评估
C.
监管职能部门参照进行监督检查
D.
规范测评内容和行为
13.《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列 （ ）义务
多选题 (5 分) 5分
A.
遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果
B.
保守在测评活动中知悉的国家秘密、商业秘密和个人隐私
C.
防范测评风险
D.
对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实
14.计算机信息系统的安全威胁同时来自内、外两个方面
判断题 (5 分) 5分
A.对
B.错
15.漏洞是指任何可以造成破坏系统或信息的弱点
判断题 (5 分) 5分
A.对
B.错
16.安全审计就是日志的记录
判断题 (5 分) 5分
A.对
B.错
17.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护
判断题 (5 分) 5分
A.对
B.错
18.风险评估四要素是资产识别、确定威胁（Threat) 、识别脆弱性（Vulnerability) 、实施控制方法
判断题 (5 分) 5分
A.对
B.错
19.防范网络攻击最常用的方法是使用防火墙，防火墙能阻止内部攻击，对内部入侵者来说防火墙作用很大
判断题 (5 分) 5分
A.对
B.错
20.在设计系统安全策略时要首先评估可能受到的安全威胁
判断题 (5 分) 5分
A.对
B.错